package com.woniuxy.driverschool.config;

import org.apache.shiro.session.mgt.SessionManager;
import org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 * @author shichen
 * @create 2021-09-27-11:10
 * 来配置realm
 */
@Configuration
public class RealmConfig {
    /**
     * 自定义realm
     */
    @Bean
    public UserRealm userRealm() {
        return new UserRealm();
    }



    /**
     * 配置安全管理 还是用默认的
     * 配置类使用另外一个Bean，就直接声明成参数
     */
    @Bean
    public DefaultWebSecurityManager defaultWebSecurityManager(@Autowired UserRealm userRealm) {
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        defaultWebSecurityManager.setRealm(userRealm);

        // 自定义会话管理
        defaultWebSecurityManager.setSessionManager(sessionManager());
        return defaultWebSecurityManager;
    }

    /**
     * 会话管理器，用来管理会话，这里来自定义会话
     * @return
     */
    @Bean
    public SessionManager sessionManager(){
        SessionManager shiroSessionManager = new MySessionManager();

        //这里可以不设置。Shiro有默认的session管理。如果缓存为Redis则需改用Redis的管理
        //shiroSessionManager.setSessionDAO(new EnterpriseCacheSessionDAO());

        return shiroSessionManager;
    }


    /**
     * web中用过滤器整合 shiro
     */
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager defaultWebSecurityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);
        //配置过滤规则，多个过滤规则
        //优先级顺序，先定义的优先级高，必须保证顺序，使用linked hash map
        Map<String, String> filterMap = new LinkedHashMap<>();
        //所有请求，运行匿名访问
        filterMap.put("/login","anon");
        filterMap.put("/**", "authc");
        //filterMap.put("/**","anon");
        // all request must have authorization
        // 设置没有通过认证的用户，重定向到指定的页面（默认是index.html）
        shiroFilterFactoryBean.setLoginUrl("/hello.html");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);

        return shiroFilterFactoryBean;

    }

}
